GWT:URL无效或违反同源安全限制

时间:2013-07-24 20:04:11

标签: internet-explorer gwt

我们的应用程序使用GWT创建复杂的UI,但数据由在不同域上外部运行的Coldfusion Web服务器提供。

在编译和部署在与Coldfusion服务器相同的域中时,代码工作正常,但在尝试发出跨域AJAX请求时,在托管模式下运行时会出现此错误。

网址http://devxxx/myfile.cfm无效或违反同源安全限制

(注意:在生产中它不会是跨域的,因为编译的代码将驻留在同一个域下,但对于hostedmode开发,域是GWT的localhost和服务器的devxxxx.com)

enter image description here

4 个答案:

答案 0 :(得分:2)

不要试图解决安全问题,遵守规则:从您的开发服务器上“运行”开启DevMode。

http://www.gwtproject.org/doc/latest/DevGuideCompilingAndDebugging.html#How_do_I_use_my_own_server_in_development_mode_instead_of_GWT%27s

答案 1 :(得分:1)

经过大量研究,在IE的本地Intranet区域中将安全级别更改为中低,为我修复了它。

离开这里,以防有人走这条路:)

enter image description here

答案 2 :(得分:1)

使用

启动Google Chrome时 
--disable-web-security

它也没有保留相同的原产地政策

Disable same origin policy in Chrome

对于Firefox,您可以使用Force CORS add on

https://addons.mozilla.org/en-us/firefox/addon/forcecors/

答案 3 :(得分:0)

导致此行为的另一个原因是,如果您的远程服务器位于Web访问防火墙(WAF)后面,导致拒绝cors请求。

最终解决方案是通过使用URL中的直接内部IP来绕过WAF来进行AJAX RPC调用而不是网站名称。

噢。

相关问题
最新问题